PR

Prelude

Founding Device Fingerprinting Engineer

Résumé du poste

Paris
Data Engineer

Modèle de travail

Hybride · 2 jours à domicile
il y a 2 jours
Description du poste

About Prelude

Prelude redefine la manière dont les entreprises authentifient et intègrent les utilisateurs, transformant ce qui est traditionnellement un centre de coûts en un levier de croissance.

Notre produit phare permet aux entreprises d'envoyer des codes OTP avec le meilleur rapport prix/conversion du marché, en sélectionnant dynamiquement le canal le plus efficace en temps réel (SMS optimisé, WhatsApp, etc.) tout en bloquant activement le spam et la fraude que les fournisseurs hérités manquent.

Fondée en 2022 par d'anciens membres de l'équipe Zenly qui ont vécu la douleur d'une authentification SMS défaillante, nous servons déjà des entreprises en forte croissance à travers l'Europe et nous nous étendons aux États-Unis.

Mais l'authentification n'est qu'un point de départ - nous construisons la plateforme de confiance à grande échelle, avec une feuille de route ambitieuse de produits définissant le marché à venir.

Pourquoi nous rejoindre

Aujourd'hui, nous sommes une équipe de 60 personnes en pleine croissance, basée à Paris, construisant des produits qui alimentent l'intégration sécurisée et haute performance pour les entreprises du monde entier. Nous pensons que de petites équipes hautement qualifiées surpassent les organisations grandes et fragmentées, et nous sommes déterminés à rester concentrés sur l'impact, la qualité et la vitesse.

Nous opérons avec une structure organisationnelle plate et valorisons la collaboration en personne, ce qui permet aux idées de progresser plus rapidement, aux décisions de rester ancrées et aux équipes de prendre la pleine propriété de ce qu'elles construisent.

Nos valeurs

  • Soins : Nous nous soucions profondément de nos clients, de nos coéquipiers et de la qualité et de la fiabilité de ce que nous livrons.
  • Biais d'action : Nous agissons rapidement, testons dans le monde réel et itérons rapidement plutôt que de sur-optimiser en théorie.
  • Propriété : Nous prenons la responsabilité de bout en bout, de l'identification des problèmes à la fourniture des résultats et à l'apprentissage des résultats.

À propos du rôle

Le fingerprinting devient un pilier de premier plan du moteur de détection de fraude de Prelude --- et c'est le rôle fondateur qui le définira. Vous serez responsable de l'ensemble de la surface de fingerprinting : architecture, recherche, systèmes de production et, éventuellement, l'équipe que nous construirons autour de vous. Vous relèverez directement de la direction et définirez la feuille de route à partir de zéro.

La fraude est un jeu d'adversité. Les attaquants utilisent des émulateurs, des proxys résidentiels, des VPN, l'usurpation d'identité d'appareils et des outils anti-détection pour inonder les pipelines d'authentification de nos clients de trafic frauduleux. Votre travail consiste à rendre cela invisible --- ou du moins suffisamment coûteux pour que cela n'en vaille pas la peine.

Vous construirez les systèmes qui collectent, traitent et exploitent les signaux d'appareils et de réseau à grande échelle : des attributs matériels bruts et des empreintes digitales TLS aux scores de risque IP et à l'intelligence des opérateurs. Vous combinerez l'ingénierie de fonctionnalités classique avec le ML pour produire des signaux de risque de haute fidélité qui alimentent notre moteur de scoring en temps réel --- traitant des millions de tentatives d'authentification par jour en quelques millisecondes.

Ce rôle se situe à l'intersection de la recherche en sécurité, de l'ingénierie des systèmes et de l'apprentissage automatique appliqué. Il s'adresse à ceux qui pensent comme un attaquant, construisent comme un ingénieur et raisonnent comme un scientifique des données.

Ce que vous ferez :

  • Gérer la feuille de route du fingerprinting de bout en bout --- de la collecte de signaux dans nos SDK mobiles (iOS, Android) et nos API côté serveur, aux pipelines d'ingénierie de fonctionnalités qui transforment les attributs bruts en signaux de fraude.
  • Construire et renforcer les systèmes de fingerprinting d'appareils --- identité d'appareil persistante entre les réinstallations d'applications, détection d'appareils rootés/émulés, attestation matérielle et résistance à l'usurpation pour les contextes web et mobiles.
  • Développer des signaux d'intelligence réseau --- scores de réputation IP, classification de proxys/VPN/datacenters, fingerprinting TLS/JA4, enrichissement des opérateurs et MCCMNC, et classification du trafic résidentiel vs commercial.
  • Appliquer le ML aux problèmes de fingerprinting --- détection d'anomalies sur les distributions d'attributs d'appareils, clustering pour identifier les réseaux de fraude partageant l'infrastructure, classification supervisée des modèles de signaux suspects et robustesse contradictoire contre les techniques d'évasion évolutives.
  • Intégrer avec notre moteur de scoring en temps réel --- produire des fonctionnalités à faible latence qui enrichissent notre modèle de risque par authentification dans des contraintes de latence strictes.
  • Rechercher les techniques des attaquants --- rétro-ingénierie des outils anti-détection, des frameworks d'automatisation et des techniques de contournement pour garder une longueur d'avance sur la courbe contradictoire.
  • Poser les bases d'une équipe --- définir les normes d'ingénierie, les pratiques de recherche et les pipelines de données qui évolueront à mesure que nous embaucherons autour de vous.

Ce que nous recherchons :

  • 5+ années d'expérience dans un domaine pertinent --- détection de fraude, atténuation de bots, sécurité mobile ou ingénierie de détection ; vous avez mis en production des systèmes, pas seulement des prototypes de recherche.
  • Connaissance approfondie du fingerprinting d'appareils --- signaux matériels mobiles, attestation au niveau du système d'exploitation (Play Integrity, DeviceCheck, SafetyNet), API de fingerprinting de navigateur et détection d'usurpation/émulation.
  • Expérience pratique de l'intelligence réseau --- fingerprinting TLS (JA3/JA4), pipelines d'enrichissement IP, classification de proxys/VPN, analyse de numéros AS et signaux au niveau de l'opérateur.
  • Expérience ML appliquée dans un contexte de sécurité --- ingénierie de fonctionnalités, détection d'anomalies, clustering et classification avec une propriété de bout en bout, de la formation au déploiement en production.
  • Un état d'esprit contradictoire --- vous connaissez le paysage des attaquants (émulateurs, techniques d'usurpation, navigateurs anti-détection, réseaux de proxys résidentiels) et concevez des systèmes en tenant déjà compte des tentatives de contournement.
  • Une préférence pour les conceptions simples et robustes plutôt que pour les conceptions intelligentes et fragiles --- avec une forte intuition de ce qui résistera à grande échelle sous une pression contradictoire active.
  • Anglais courant, compte tenu de notre équipe et de notre clientèle internationales.

Agréable à avoir :

  • Familiarité avec le contexte d'authentification téléphonique/SIM, l'intelligence GSMA ou les API telco.
  • Expérience avec JA4 ou d'autres techniques de fingerprinting réseau.
  • Maîtrise de Go, Rust ou Python pour le travail backend/données.
  • Expérience avec les systèmes de traitement de flux (SQS, Kafka) ou les piles OLAP (ClickHouse, Redshift).
  • Connaissance des internes des SDK iOS ou Android.
  • Recherche publiée, contributions open-source ou rédaction technique dans le domaine de la détection de fraude/bots.

Ce que nous pouvons vous offrir :

  • Package de rémunération compétitif avec BSPCE.
  • 3 jours au bureau dans le centre de Paris, avec 2 jours de télétravail ; et 4 semaines de travail à distance par an.
  • Prise en charge à 100 % des déplacements vers le bureau.
  • Assurance santé via Alan.
  • Adhésion à la salle de sport Urban Sports Club.
  • Nous vous fournirons le matériel nécessaire à votre rôle (un ordinateur portable et un téléphone, pour les rotations d'astreinte).
  • Bons repas Swile.
  • Collations et boissons gratuites au bureau.
  • Une sortie annuelle dans un endroit sympa (la dernière était à La Pradet !).
  • L'opportunité de construire quelque chose de 0 à 1, et d'avoir un impact chaque jour.